SPHINX. Sichere . Kurzbericht zu den Produkttests vom 09. bis 13. Februar 2004

Transkript

1 SPHINX Sichere Kurzbericht zu den Produkttests vom 09. bis 13. Februar 2004

2 Competence Center Informatik GmbH Theo Fischer, Thomas Beckmann Atos Origin - Competence Center Informatik GmbH Lohberg 10 D Meppen Michael Thiel Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee D Bonn

3 Kurzbericht zu den Produkttests vom 09. bis 13. Februar 2004 Inhaltsverzeichnis 1 Einleitung 5 2 Allgemeine Angaben zum Testlabor 7 3 Hersteller und ihre Produkte im Test 9 4 Ergebnisse Ergebnis der Interoperabilitätstests Ergebnis der Funktionalitätstests 12 5 Einsatzempfehlung des Testlabors Empfohlene Produkte Bedingt empfohlene Produkte Erläuterungen zu den gegebenen Empfehlungen 14 6 Zusammenfassung 15 Tabellenverzeichnis Tabelle 1: Produkte im Test vom 09. bis 13. Februar Tabelle 2: Verwendete Symbole zur Ergebnisdokumentation und ihre Bedeutung Tabelle 3: Ergebnisse Interoperabilitätstests Tabelle 4: Herangezogene Testfälle für die Einsatzempfehlung Tabelle 5: Empfohlene Produkte Tabelle 6: Bedingt empfohlene Produkte Tabelle 7: Interoberable Produkte

4 Bundesamt für Sicherheit in der Informationstechnik Abkürzungsverzeichnis Anh Anhang ASN.1 Abstract Syntax Notation 1 BSI CA CCI CRL GNU GPL DN ISDN LDAP MIME MTT PKCS PKI PSE RSA SHA S/MIME Bundesamt für Sicherheit in der Informationstechnik Certification Authority (Zertifizierungsinstanz) Competence Center Informatik GmbH Certificate Revocation List (Sperrliste) ist eine rekursive Abkürzung von»gnu's Not Unix!«, General Public License Distinguished Name Integrated Service Digital Network Lightweight Directory Access Protocol Multipurpose Internet Mail Extension MailTrust Public-Key Cryptography Standard Public Key Infrastructure Personal Security Environment (Rivest-Shamir-Adleman)-Verfahren Secure Hash Algorithm Secure MIME 4

5 Kurzbericht zu den Produkttests vom 09. bis 13. Februar Einleitung Interoperabilität kann definiert werden als die Fähigkeit mehrerer Produkte (unterschiedlicher Hersteller) mit Partnern verlässlich zu kommunizieren, ohne dass proprietäre Schnittstellen die Daten konvertieren. Der Erzeuger einer signierten oder verschlüsselten braucht daher die Komponenten der Kommunikationspartner nicht zu kennen, um für sie verständliche Datenformate zu erzeugen. Die Schnittstellen (Protokolle und Formate) werden von Internet-Standards (RFCs, Request for Comments) definiert, die den Programmierern zur Verfügung stehen. Die Bundesregierung formuliert diesen Zusammenhang in ihrem Beschluss vom als horizontale Interoperabilität. Trotz umfangreicher Normenwerke treten Interoperabilitätsprobleme bei den Kommunikationspartnern auf. Nachrichten können nicht dargestellt werden und Verifikationsprozesse schlagen fehl. Während des Pilotprojekts "SPHINX - Sichere " wurden daher zur Qualitätssicherung Tests auf Interoperabilität durchgeführt. Durch diese Tests konnte sichergestellt werden, dass die in einem europaweit geführten Feldversuch eingesetzten PKI-Produkte und Trustcenter zueinander interoperabel waren. Nach Beendigung des Pilotprojekts im Dezember 2000 setzte das Bundesamt für Sicherheit in der Informationstechnik in Abstimmung mit den Herstellern und Trustcenterbetreibern auf die selbstregelnden Kräfte des Marktes. Durch den Aufbau einer PKI für die öffentliche Verwaltung und der damit beginnenden großflächigen Ausstattung der Bundes- und Länderverwaltungen mit PKI-Produkten zur Absicherung der - Kommunikation waren weitere Funktionalitäten zu implementieren und damit verbundene Interoperabilitätsprobleme zu lösen. Um sicherzustellen, dass nur interoperable Produkte zum Einsatz kommen, wurden die Interoperabilitätstests ab Dezember 2001 fortgeführt. Mit den Interoperabilitätstests wird durch das Bundesministerium des Innern empfohlen, nur erfolgreich geprüfte Produkte für den Einsatz in der Bundesverwaltung zu beschaffen. Die Tests werden je einmal pro Quartal vom Testlabor der Firma Atos Origin - Competence Center Informatik (CCI) GmbH in Meppen im Auftrag des Bundesamts für Sicherheit in der Informationstechnik durchgeführt. Die Basis des Tests bildet die Testspezifikation Client-Produkte: Interoperabilität und Funktionalität Der vorliegende Testbericht beschreibt den durchgeführten Quartalstest, der für die 7. Kalenderwoche 2004 (09. bis 13. März) geplant war. Aufgrund von Installationsproblemen mit dem Produkt cv act s/mail für Outlook musste der Test verlängert werden. Insgesamt haben acht Produkte am Test teilgenommen. Die Versionen von drei Produkten wurden bereits im vorigen Test geprüft. Die anderen Produkte haben neu am Test teilgenommen oder es wurden aktuellere Versionen getestet. 5

6 Bundesamt für Sicherheit in der Informationstechnik 6

7 2 Allgemeine Angaben zum Testlabor Kurzbericht zu den Produkttests vom 09. bis 13. Februar 2004 Im Folgenden werden Angaben zum Testlabor und den Evaluatoren aufgeführt. Testlabor: Atos Origin Competence Center Informatik GmbH Lohberg Meppen Telefon: 05931/805-0 Telefax: 05931/ WWW: Evaluatoren: Thomas Beckmann Telefon: 05931/ Theo Fischer Telefon: 05931/

8 Bundesamt für Sicherheit in der Informationstechnik 8

9 Kurzbericht zu den Produkttests vom 09. bis 13. Februar Hersteller und ihre Produkte im Test In Tabelle 1 sind die Produkte aufgeführt, die von Herstellern bei der Atos Origin - CCI GmbH zu dem Quartalstest eingereicht beziehungsweise vom Bundesamt für Sicherheit in der Informationstechnik ins Testfeld integriert wurden. Hersteller und Ansprechpartner Produktname Version Mail-Client SECUDE Sicherheitstechnologie Informationssysteme GmbH Dolivostraße Darmstadt Ansprechpartner: Herr Horst Helmut Hörner Authent 3.0 MS Outlook 98 Authent 2.7 Lotus Notes Secartis AG Bretonischer Ring Grasbrunn Ansprechpartner: Herr Wolfgang Christ GDtrust Mail enterprise MS Outlook 98 cv cryptovision GmbH Munscheidstr Gelsenkirchen Ansprechpartner: Herr Carsten Pratsch Intevation GmbH Georgstraße Osnabrück Ansprechpartner: Herr Jan-Oliver Wagner Glück & Kanja Technology AG Christian-Pless-Str Offenbach am Main Ansprechpartner: Herr Victor Arens cv act s/mail Groupwise 5.5 cv act s/mail MS Outlook 98 cv act s/mail Lotus Notes Ägypten 2.0.0pre2 Kmail 1.6-ae3 CryptoEx 2.1 MS Outlook 98 Anmerkungen zu den getesteten Produkten: Tabelle 1: Produkte im Test vom 09. bis 13. Februar 2004 Die Produkte sind sogenannte PlugIns, die während der Tests mit den angegebenen Mail-Clients unter dem Betriebssystem Microsoft WINDOWS NT 4.0 (mit Ausnahme von Ägypten) eingesetzt wurden. Das Produkt Ägypten von Intevation ist ein PlugIn für den Linux-Mailclient Kmail. Ägypten und KMail sind Freie Software und sind größtenteils unter der GNU General Public License (GNU GPL) lizensiert. Das Produkt cv act s/mail für Groupwise wurde in englischer Sprache eingereicht. 9

10 Bundesamt für Sicherheit in der Informationstechnik 10

11 Kurzbericht zu den Produkttests vom 09. bis 13. Februar Ergebnisse Die Protokolle und Anmerkungen zu den einzelnen Testfällen sind umfangreich. Alle Aussagen werden zu einem Ergebnis zusammengefasst und in Tabellen über verschiedene Symbole abgebildet: Symbol ( ) X? Beispiel: Bedeutung gibt an, dass zwischen den Produkten der zugehörigen Tabellenzeile und -spalte Interoperabilität nachgewiesen werden konnte. wird verwendet, wenn das Testergebnis dem erwarteten Ergebnis weitestgehend entspricht, so dass zwar ein positives Ergebnis, jedoch aufgrund besonderer Vorkommnisse mit Einschränkungen, ermittelt wurde. wird verwendet, wenn bei den Tests Probleme aufgetreten sind und daher Interoperabilität nicht gegeben ist. wird verwendet, wenn ein unklares Prüfergebnis vorliegt oder aufgrund besonderer Umstände der Testfall nicht durchgeführt und daher kein Ergebnis ermittelt werden konnte. gibt an, dass die entsprechende Funktion beim Produkt nicht vorhanden ist. Tabelle 2: Verwendete Symbole zur Ergebnisdokumentation und ihre Bedeutung Sollten zwischen zwei Produkten Probleme nur bei Nachrichten des Formats Multipart-Signed aufgetreten sein, wird dies nicht als nicht interoperabel gewertet. Da dieses Format nicht in der zugrunde gelegten Technischen Spezifikation SPHINX als Standard definiert wurde, lautet die Beurteilung "eingeschränkte Interoperabilität" und es wird das Zeichen ( ) (positives Prüfergebnis mit Einschränkung) verwendet. 4.1 Ergebnis der Interoperabilitätstests In Tabelle 3 sind die Ergebnisse der Tests zur Ermittlung der Interoperabilität dargestellt. Hierbei ist die Interoperabilität von Produkt zu Produkt abgebildet. Empfänger Sender Authent für Outlook Authent für Lotus Notes GDtrust Mail cv act s/mail für Groupwise cv act s/mail für Outlook cv act s/mail für Lotus Notes Authent für Outlook ( )? ( ) Authent für Lotus Notes ( ) ( )? ( ) ( ) GDtrust Mail ( )? ( ) cv act s/mail für Groupwise? ( ) cv act s/mail für Outlook??????? cv act s/mail für Lotus Notes ( )? ( ) Ägypten ( ) ( )? CryptoEx ( )? ( ) Tabelle 3: Ergebnisse Interoperabilitätstests Ägypten CryptoEx 11

12 Bundesamt für Sicherheit in der Informationstechnik 4.2 Ergebnis der Funktionalitätstests Neben der Interoperabilität wurden für die Einsatzempfehlung noch weitere Kriterien herangezogen. Diese werden in der Tabelle 4 aufgeführt und gleichzeitig die jeweiligen Ergebnisse der Produkte eingetragen. Testfall Beschreibung Authent für Outlook Authent für Lotus Notes GDtrust Mail cv act s/mail für Groupwise cv act s/mail für Outlook cv act s/mail für Lotus Notes Ägypten CryptoEx 5 PKI-Management-Nachrichten im Request-Format PKCS#10 ( ) ( ) ( ) ( )? ( ) 10 a Korrekte Anzeige des Zertifikats im Format X.509v3? 10 b Korrekte Prüfung der Erweiterungen (Extensions in X.509v3-Zertifikaten) X X? X X 22 b Verzeichnisabfrage via LDAP? 27 a Gültigkeitsmodell (Schalenmodell)? 28 Prüfung des Zertifizierungspfades ( )? ( )? 30 Abgelaufene Zertifikate? 31 Interpretation von Sperrlisten? 35 Prüfung der Aktualität und Eignung von Sperrlisten? Tabelle 4: Herangezogene Testfälle für die Einsatzempfehlung 12

13 5 Einsatzempfehlung des Testlabors Kurzbericht zu den Produkttests vom 09. bis 13. Februar 2004 Die Einsatzempfehlungen des Testlabors für die einzelnen Produkte werden aus den Ergebnissen von Interoperabilitätstests und Funktionalitätstests abgeleitet. Entsprechend den Ergebnissen der Produkttests vom 09. bis 13. März wurden zwei Kategorien für die Einsatzempfehlung vergeben: empfehlenswert Das Produkt hat die Tests auf Interoperabilität und Funktionalität, die als Minimalanforderungen für eine Empfehlung festgelegt wurden (siehe Tabelle 4), erfolgreich bestanden. Es wird daher für den Einsatz empfohlen. bedingt empfehlenswert Das Produkt hat die Tests auf Interoperabilität und Funktionalität, die als Minimalanforderungen für eine Empfehlung festgelegt wurden (siehe Tabelle 4), bedingt bestanden. Es traten einzelne Probleme bei dem Produkt selbst oder im Zusammenwirken mit anderen Produkten auf. Daher wird das Produkt nur bedingt für einen Einsatz empfohlen. 5.1 Empfohlene Produkte Die in Tabelle 5 genannten Produkte haben die Minimalanforderungen der Tests auf Inter-operabilität und Funktionalität erfolgreich bestanden. Sie werden daher vom Testlabor für den Einsatz empfohlen. Hersteller Produktname Version Mail-Client Secude Authent 3.0 MS Outlook 98 Secude Authent 2.7 Lotus Notes Secartis GDTrust Mail enterprise MS Outlook 98 cv cryptovision cv act s/mail Groupwise 5.5 cv cryptovision cv act s/mail Lotus Notes Glück & Kanja CryptoEx 2.1 MS Outlook 98 Tabelle 5: Empfohlene Produkte Die Produkte Authent für Lotus Notes und CryptoEx zeigen nicht alle Zertifikatsextensions an. Die Hersteller sollten ihre Produkte verbessern, so dass alle Zertifikatserweiterungen korrekt angezeigt werden. Bei dem Produkt CryptoEx konnte zu dem Testfall 28 (Prüfung des Zertifizierungspfades) kein Ergebnis ermittelt werden. Der Hersteller sollte den bei der Prüfung der Nachricht entstehenden Effekt Keine Rückmeldung von Outlook beheben. 5.2 Bedingt empfohlene Produkte Das in Tabelle 6 aufgeführte Produkt hat die Minimalanforderungen der Tests auf Interoperabilität und Funktionalität bestanden. Es traten einzelne Probleme bei dem Produkt selbst oder im Zusammenwirken mit anderen Produkten auf. Daher wird dieses Produkt für einen Einsatz bedingt empfohlen. Hersteller Produktname Version Mail-Client Intevation Ägypten 2.0.0pre2 Kmail für Linux Tabelle 6: Bedingt empfohlene Produkte 13

14 Bundesamt für Sicherheit in der Informationstechnik Aufgrund von Problemen, die aus der Betriebssystemkonfiguration entstanden und die bis zum Abschluss der Tests nicht behoben werden konnten, konnten keine Verschlüsselten Nachrichten versendet und mit den anderen Produkten getestet werden. Hier sollte durch den Hersteller geklärt werden, unter welchen Umständen dieses Phänomen auftreten kann. 5.3 Erläuterungen zu den gegebenen Empfehlungen Ein wesentlicher Schwerpunkt für die Empfehlung stellt die Interoperabilität dar. Untereinander interoperabel sind alle getesteten Produkte, die nachstehend aufgeführt sind: Hersteller Produktname Version Mail-Client Secude Authent 3.0 MS Outlook 98 Secude Authent 2.7 Lotus Notes Secartis GDTrust Mail enterprise MS Outlook 98 cv cryptovision cv act s/mail Groupwise 5.5 cv cryptovision cv act s/mail Lotus Notes Glück & Kanja CryptoEx 2.1 MS Outlook 98 Intevation Ägypten 2.0.0pre2 Kmail für Linux Tabelle 7: Interoberable Produkte 14

15 Kurzbericht zu den Produkttests vom 09. bis 13. Februar Zusammenfassung In diesen Tests konnte hinsichtlich der vereinbarten Standardformate für gesicherte Nachrichten Interoperabilität zwischen sieben von acht beteiligten Produkten nachgewiesen werden. Das Produkt cv act s/mail für MS Outlook konnte wegen Installationsproblemen nicht ausreichend getestet werden. Die Interoperabilität zwischen den Produkten Authent für Outlook, Authent für Lotus Notes und CryptoEx wurde erwartet, da die hier getesteten Produktversionen bereits in vorigen Tests interoperabel bewertet werden konnten. Die geringen Interoperabilitätsschwierigkeiten zwischen Authent für Lotus Notes und den Produkten GDtrust Mail bzw. TrustedMIME für Outlook und Lotus Notes sind nicht schwerwiegend, so dass die Hersteller in der Lage sein sollten, diese kurzfristig zu lösen. Die für das Produkt Authent für Lotus Notes festgestellten Interoperabilitätsprobleme bei Nachrichten des lesend zu unterstützenden Formats Multipart-Signed sollten vom Hersteller durch eine Produktverbesserung behoben werden können. Da sechs von acht Produkten auch die festgelegten Anforderungen an die Funktionalität erfüllt haben, werden nachstehende Produkte für einen Einsatz empfohlen: Authent Version 3.0 für MS Outlook 98, Authent Version2.7 für Lotus Notes , GDTrust Mail Version enterprise für MS Outlook 98, cv act s/mail Version für Groupwise 5.5, cv act s/mail Version für Lotus Notes , CryptoEx Version 2.1 für MS Outlook 98. Das Produkt Ägypten 2.0.0pre2 erfüllt die Anforderungen an die Interoperabilität bedingt, da nicht getestet werden konnte, ob mit Ägypten verschlüsselte Mails mit Anhang auch von den anderen Clients entschlüsselt werden können. Bis zur Behebung dieses Problems bei der Verschlüsselung wird dieses Produkt bedingt empfohlen. Das Produkt cv act s/mail für Outlook konnte nicht ausreichend getestet werden. Im diesem Test konnten zwar Weiterentwicklungen der Produkte festgestellt werden, es war aber auch zu bemerken, dass die Entwicklung einer neuen Version durchaus Probleme mit sich bringt. Insbesondere ist dabei das nicht saubere De-Installieren einer alten und Installieren einer neuen Version von cv act s/mail für Outlook aufgefallen. Da das Produkt jedoch im Wesentlichen auf denselben Verfahren beruht wie seine Geschwister für Novell GroupWise und Lotus Notes, ist davon auszugehen, dass nach einer Überarbeitung der De-Installations/-Installation-Routinen auch hier mit einem durchweg positiven Ergebnis zu rechnen ist. 15

16 Dateiname: _ManagementReportBSI-Vorlage_MT-1.doc Verzeichnis: E:\internet\aufgaben\projekte\sphinx\interop\test08 Vorlage: C:\WINNT\Profiles\GerhardDieter\Anwendungsdaten\Microsoft\Vorl agen\normal.dot Titel: Einführung Thema: Autor: Thomas Beckmann Stichwörter: Kommentar: Erstelldatum: :13 Änderung Nummer: 8 Letztes Speicherdatum: :39 Zuletzt gespeichert von: GerhardDieter Letztes Druckdatum: :39 Nach letztem vollständigen Druck Anzahl Seiten: 15 Anzahl Wörter: (ca.) Anzahl Zeichen: (ca.)